Privacyconforme fraudebestrijding sociale zekerheid
21/12/2007 14:06
College Bescherming Persoonsgegevens (CBP/ Kamer)
Effectieve én rechtmatige fraudebestrijding in de sociale zekerheid is vanzelfsprekend van groot belang. In de zogenoemde Waterproofzaak heeft het CBP geoordeeld dat de in die zaak gebruikte bestandskoppelingen onrechtmatig zijn. Naar aanleiding van deze uitspraak heeft de Landelijke Stuurgroep Interventieteams (LSI) contact opgenomen met het CBP om te bezien of, en zo ja op welke wijze fraude in de sociale zekerheid effectief én op een wijze die in overeenstemming is met de Wet bescherming persoonsgegevens (Wbp) kan worden bestreden. Jacob Kohnstamm, voorzitter van het CBP, en Dominic Schrijer, wethouder Werk, Sociale Zaken en Grotestedenbeleid van Rotterdam en voorzitter van de delegatie LSI, hebben de staatssecretaris van Sociale Zaken nu laten weten dat zij tot de conclusie zijn gekomen dat de ontwikkeling van risicoanalyses de basis voor een dergelijke werkwijze legt.
De LSI, waarin UWV, Belastingdienst, SVB, Arbeidsinspectie, politie en gemeenten vertegenwoordigd zijn, heeft een werkwijze ontwikkeld die moet leiden tot effectieve fraudebestrijding die in overeenstemming is met de Wbp en met de op deze wet gebaseerde CBP-notitie "Fraudebestrijding door bestandskoppeling". De essentie van de in die notitie gegeven uitleg van de WBP is dat de noodzaak tot het controleren van in beginsel niet van fraude verdachte uitkeringsgerechtigden door het koppelen van gegevensbestanden, met objectieve gegevens moet worden onderbouwd. Wethouder Schrijer is verheugd dat gewerkt gaat worden aan een methode voor effectieve en en gerichte fraudebestrijding die ook voldoet aan de privacywetgeving. Voor Kohnstamm is de voorgestelde werkwijze, waarbij voor het ontwikkelen van risicomodellen beperkt gebruik wordt gemaakt van persoonsgegevens, een tijdelijk aanvaardbare oplossing. Wanneer de risicoanalyses voldoende ontwikkeld zijn, kan de fraudebestrijding in de sociale zekerheid volledig in overeenstemming met de Wbp plaatsvinden.
In opdracht van de LSI gaat de Sociale Inlichtingen en Opsporingsdienst (SIOD) werken aan de ontwikkeling van risicoanalyses waarvan het doel is om de relevante elementen van verhoogde risico's bij sociale zekerheidsfraude zo nauwkeurig mogelijk te bepalen. Bij het ontwikkelen van de risicoanalyses wordt gebruik gemaakt van Privacy Enhancing Technology (PET). In een beveiligde omgeving (de zogenoemde black box) kunnen met behulp van speciale software, geanonimiseerde gegevens worden gekoppeld en vergeleken. Op basis van deze gegevens komt een risicoanalyse tot stand. Om te controleren of de aldus tot stand gekomen risicoanalyse in de praktijk ook doel treft zullen aan het eind van de ontwikkelingsfase alleen de gegevens van de risicopopulatie tot persoonsgegevens worden herleid. Deze uitkeringsgerechtigden zullen vervolgens met behulp van niet geanonimiseerde bestandskoppeling worden gecontroleerd op mogelijke fraude met alle consequenties van dien als daarvan daadwerkelijk sprake is.
Waterproof
In het zogenaamde Waterproof-onderzoek zijn eind 2005 zijn alle uitkeringsgerechtigden (AOW en bijstand) in 65 gemeenten in Friesland, Groningen en Drenthe gecontroleerd op fraude aan de hand van gegevens van hun waterverbruik en de watervervuilingsheffing. Het CBP heeft dit project van het Regionaal Coördinatiepunt Fraudebestrijding Noord getoetst aan de wet en concludeerde dat de bestandskoppeling onrechtmatig was. De persoonsgegevens hadden niet zomaar bij de waterbedrijven en waterschappen opgevraagd mogen worden.
Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet bescherming persoonsgegevens (Wbp)- toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zonodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.
http://www.cbpweb.nl/
http://www.cbpweb.nl